hack web认证的常用方法

最新推荐文章于 2024-06-19 13:27:29 发布
最新推荐文章于 2024-06-19 13:27:29 发布
阅读量778 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012684933/article/details/19168369
版权

1. 使用常用的用户名或者密码,比如说admin:admin

2. 注册用户名登陆之后,看cookie是什么,然后通过解密工具或者google,找到解密算法,然后可以算出想要hack的用户的cookie,然后登陆

3. mysql数据库不区分大小写,假设系统管理员账号是admin,但是在创建的用户的时候,php比较用户名是否存在的时候,区分大小写,所以发现这个用户不存在,可以创建用户Admin,然后以Admin用户登陆,这个时候php根据用户名Admin去数据库查找用户是否存在,但是数据库不区分大小写,很可能查找到了admin,然后将admin的session信息发给了Admin用户,这样达到了提权限的目的了


4.mysql数据库的记录写入mysql数据库的时候,会去掉空格,假设系统管理员账号是admin,在创建的用户的时候,php比较用户名是否存在的时候,不区分大小写,所以发现这个用户不存在,可以创建用户“admin ”,然后以“admin ”用户登陆,这个时候php根据用户名“admin ”去数据库查找用户是否存在,但是数据库会去掉空格,很可能查找到了admin,然后将admin的session信息发给了“admin ”用户,这样达到了提权限的目的了


heayin123
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
2021Web安全面试题大全(附答案详解)看完稳了
热门推荐
m0_59991869的博客
10-13 1万+
人人都有一个进大厂的梦想,而进大厂的门槛也可想而知,所以这里整理了一份安全大厂的面试大全,看完文章如果对你有帮助的话希望能够点赞+收藏+关注!感谢! 本篇文章对于学习Web安全的朋友来说应该是目前最全面的面试题合集了,后续也会陆续更新其他大厂的面试题目和知识点。另外我还整理了许多关于Web安全的学习资料+工具包等等,需要的点击Web安全学习 一、渗透测试面试题,包含大量渗透技巧 1.拿到一个待检测的站,你觉得应该先做什么? a、信息收集 1、获取域名的whois信息,获取注册者邮箱姓名电话等,丢
可通过验证的hack
04-29
该方式,可通过w3c的验证,区分IE6、IE7、FF
web端 css hack(一)
diehupx01812的博客
10-06 97
逢10月小长假,几天不敲键盘,浑身难受。也是有时间分享一下自己遇到的css问题。先说一下什么css hack 简单介绍一下css hack: 定义:   一般都是利用各浏览器的支持CSS的能力和BUG来进行的,可以分为能力选择和怪癖选择(BUG)。   能力通常是指浏览器对CSS特性的支持程度,而怪癖是指浏览器特有的一些BUG。   总结:这里定义的很清晰哦:第一浏览器的...
WEB 开发技术系列之四-我的Web框架(hack Struts)
jTeam的专栏
02-20 1740
  一 .问题1.为什么不用struts框架  struts 是一个开放的框架,其底层的诸多技术是Web开发的典范。《J2EE 设计模式》一书所列出的很多经典模式都在Struts有所体现。我觉得,Struts中最有用的就是它的控制框架,即Action,其他的都是配角而已。  采用Struts开发很不方便的在于,配置繁琐,虽然有很多辅助工具,但还是很麻烦。Struts提供的Html
hackweb
03-18
hackweb
Hackme-Web-wp
qq_41509200的博客
09-13 2150
Hackme-Web-wp 背景: 这几天老师要求我们把hackme的题目做出来,于是便开始了新的征程,一定把全部flag找出来,fighting… 题目及解题思路 1、hide and seek Can you see me? I’m so close to you but you can’t see me. 题目描述说离我很近,于是便翻翻网页源代码,果真发现了flag FLAG{0h U...
HackTheGame.rar
05-12
7. **权限与身份验证**:游戏会涉及用户权限管理,如Unix的chmod命令,以及理解不同级别的认证机制,如单因素、多因素认证。 8. **Web安全**:学习如何防止XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和OWASP Top ...
hack_the_sun
06-11
【描述】提到,这个项目模板是从开发者最近构建的多个 Rails 应用程序中提炼出来的,这意味着它可能包含了最佳实践、常用功能和优化策略。"凉爽的"一词暗示了这个模板可能包含了一些现代 web 开发的特性或设计,比如...
web安全-WEB2HACK
Coisini的博客
05-27 281
hacktix-mv:RPG Maker MV的各种插件的集合
02-10
Hacktix MV 该存储库包含用于RPG Maker MV的各种插件的集合。 使用条款 随意在您想要的任何项目中使用这些脚本中的任何一个,不管是商业的还是无关紧要的。 我希望在学分部分的某处提到我的名字,但这也不是必须的。 您可以随时随地共享这些插件,到处发送代码文件,我不介意。 但是,我要求您不要将这些插件中的任何一个声明为您自己的创作。 可以随意创建它们的修改版本,但可以在其中保留对原始插件的引用。 功能请求和错误报告 如果发现无法正常工作的东西,可能是插件本身还是与其他插件的兼容性问题,请 确保在其中添加正确的标签,并提供有关问题的确切原因以及导致问题的方式的广泛描述。 立即提供我所需的所有信息,将使每个人修复问题的过程变得更加轻松快捷。 插件清单 您可以在上找到所有可用插件的列表,以及它们的作用说明以及如何使用它们的说明。
HackVioletVT_web:一个旨在为技术领域中的女性提供机会和活动的网站
04-28
HackVioletVT_web 一个旨在为技术领域中的女性提供机会和活动的网站。 使用HTML,CSS,Bootstrap,JavaScript,php设计。
最完整的Web视频加密播放技术实现(含技术调研和Demo源码)
最新发布
2401_83384536的博客
06-19 2602
看完了以上的各家大厂的方案,我们可以看到,基本原理都是边播放边加载,减少直接加载大视频文本的成本。并且通过分片传输,还能动态控制视频码率(清晰度)。做到根据网速,加载不同码率的分片文件,做到动态码率适应。同时采用的视频格式,比如f4vm4s,都不是能直接播放的媒体格式,需要一定的处理。增加盗取视频的成本,增加一定的安全性。如果没有强要求,也可以直接采用mp4,或者直接用video播放一个视频文件地址。上面介绍了一些视频格式,和目前浏览器的一些兼容性问题。就能发现,在web上播放音视频其实限制还是很大的。
[BUUCTF-pwn] inndy_tictactoe
weixin_52640415的博客
01-18 271
搜了个exp看好好久 原本是个简单题,由于输入数字有溢出,利用这个偏移将got表的puts改为成功的地址,当失败后puts时跳到成功那,打印出flag 。但是BUUCTF上的flag并不在那。所以要得到shell才行。 看了exp然后上手复现(可惜本地环境跟远程不一样,本地无法成功) 1,0x0804B048这个位置是谁输入的标记,1和-1分别表示两个人,而改为其它时(不是-1)则都是自己输入,这里先改为0x8d(这个字符后边说) 2,改完上一步后,后边8步都是自己输入 3,这里指向DT_STRT
C# Web MVC 编程防止hack方法
weixin_30681121的博客
07-02 118
1. 用户从Url或其他地方键入的数据不要未经处理显示在页面上! 因为这些数据有可能是一段js脚本或其他东西,谁知道呢? A:使用HttpUtility.HtmlEncode() 等处理 转载于:https://www.cnblogs.com/donlxn/archive/2012/07/02/2572892.html...
hackme(web wp)
Xi4or0uji
09-06 4345
oj说了不要直接给flag,所以就只写思路啦~ hide and seek 源码就有了 Guestbook 这题是SQL注入 看数据库 ?mod=read&id=-1 union select 1,2,database(),4# 然后就看到数据库是g8 表 ?mod=read&id=-1 union select 1,2,(select table_name fr...
Hackme有趣的web题解
蚁景网安学院
11-20 893
之前断断续续的做过 http://hackme.inndy.tw/上面的一些题,题目有些还是很有趣的,记录一下。ping<?php $blacklist = [ ...
读书笔记<HackWeb前端>1
weixin_33798152的博客
04-26 98
<<HackWeb前端>>1.本地cookies2.flash cookies3.json数据4.xml数据5.sql union语句6.xss7.ajax跨域访问8.http消息头9.DOM树10.同源策略page26 转载于:https://blog.51cto.com/p6xos/1638550...
hackme web wp(全)
zhwho的博客
04-07 1319
HackmeCTF—WP WEB 1.hide and seek 根据题目意思猜测网页源代码里可能会有 提示,右键查看网页源代码,发现flag 2.guestbook 看到no data,点击new post可以插入新的数据,然后再回到message list可以看到刚才插入的数据,点进去阅读,看到可疑的URL:?mod=read&id=152如图2.1 图2.1 尝试SQL注入 首先...
OWASP黑客教程与Web应用防护指南
"OWASP Hacking Tutorials and Web App Protection 是一个关于网络安全的教程,特别是针对Web服务的安全攻防。这份资料由Adam Vincent提供,他是一位资深的联邦解决方案架构师,专注于计算机科学领域,并有着丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值